清风冷吟
清风冷吟

渗透测试-主动信息收集(3)

文章目录

  • 渗透测试-主动信息收集(3)
    • 主动信息收集
      • 发现
      • 发现--二层发现(数据链路层)
        • Arping
        • Nmap(很强大)
        • Netdiscover
        • Scapy
      • 发现--三 层发现(网络层)
        • Ping
        • Scapy
        • Nmap
        • Fping
        • Hping
      • 发现--四 层发现(传输层)
        • TCP
        • UDP
        • Nmap
        • Hping
      • 端口扫描
        • UDP端口扫描
          • Scapy UDP Scan
          • Nmap
        • TCP端口扫描
          • 隐蔽端口扫描
            • Scapy
            • Nmap
            • Hping3
          • 全连接端口扫描
            • Scapy
            • Nmap
            • Dmitry
            • NC
          • 僵尸扫描
            • Scapy
            • Nmap
      • 服务扫描
        • Banner
          • NC
          • Python socket
          • Dmitry
          • Nmap
          • Amap
        • 服务识别
          • NC
          • Nmap
          • Amap
        • 操作系统识别
          • Scapy
          • Nmap
          • Xprobe2
          • 被动扫描
        • SNMP扫描
          • Snmp
          • MIB Tree
          • Onesixtyone
          • Snmpwalk
          • Snmpcheck
        • SMB扫描
          • Nmap
          • nbtscan
          • Enum4linux
        • SMTP扫描
          • NC
          • Nmap
        • 防火墙识别
          • Scapy
          • Nmap
        • 负载均衡识别
          • Lbd
        • WAF识别
          • Wafw00f
          • Nmap
      • Nmap介绍

渗透测试-主动信息收集(3)

主动信息收集

  • 最直接与目标系统交互通信
  • 无法避免留下访问的痕迹
  • 使用受控的第三方电脑进行探测
    • 使用代理或者已经被控制的主机
    • 做好被封杀的准备
    • 使用嗓音疑惑目标,淹没真是的探测流量
  • 扫描
    • 发送不同的探测,根据返回结果判断目标状态

发现

  • 识别活着的主机
    • 潜在的被攻击对象
  • 输出一个IP地址列表
  • 2、3、4层发现(网络7层模型)

发现–二层发现(数据链路层)

  • 发现的是IP,而不是端口

  • 优点:扫描速度快、可靠

  • 缺点:不可路由

  • Arp协议:

    • 抓包

Arping

  • arping 1.1.1.1 -c 1

  • arping 1.1.1.1 -d

  • arping -c 1.1.1.1 | grep “bytes from” |cut -d" " -f 5 | cut -d"(" -f 2 | cut -d")" -f 1

  • 脚本

    • arping1.sh eth0 > addrs

    • #!/bin/bash
if ["$#" -ne 1];then
	echo "Usage - ./arping.sh [interface]"
	echo "Example - ./arping.sh eth0"
	echo "Example will perface an ARP scan of the local subnet to which eth0 is assigned"
	exit
fi
interface=$1
prefix=$(ifconfig $interface | grep 'inet addr' | cut -d":" -f 2 | cut -d" " -f 1 | cut -d"." -f 1-3)
for addr in $(seq 1 254);do
	arping -c 1 $prefix.$addr |grep "bytes from" | cut -d" " -f 5 | cut -d"(" -f 2 |cut -d")" -f 1
done

    • arping2.sh addrs

      #!/bin/bash
if ["$#" -ne 1];then
	echo "Usage - ./arping.sh [interface]"
	echo "Example - ./arping.sh eth0"
	echo "Example will perface an ARP scan of the local subnet to which eth0 is assigned"
	exit
fi
file=$1

for addr in $(cat $file);do
	arping -c 1 $prefix.$addr |grep "bytes from" | cut -d" " -f 5 | cut -d"(" -f 2 |cut -d")" -f 1
done

Nmap(很强大)

  • nmap -sn 1.1.1.1-254
  • nmap -sn 1.1.1.0/24
  • nmap -sn -iL iplist.txt

Netdiscover

  • 专用于二层发现
  • 可用于无线和交换网络环境
  • 主动和被动探测
  • 主动
    • netdiscover -i eth0 -r 1.1.1.0/24
    • netdiscover -l iplist.txt
  • 被动
    • netdiscover -p
    • 主动 arp容易触发报警

Scapy

  • 作为Python库进行调用

  • 也可以作为单独的工具使用

  • 抓包、分析、创建、修改、注入网络流量

  • 安装组件: apt-get install python-gnuplot

  • 使用:

    • scapy
      • ARP().display()
      • Sr1 ()

  • Python脚本

    • arp1.py

    • #!/usr/bin/python

import logging
import sys
import subprocess
from scapy.all import *
logging.getLogger('scapy.runtime').setLevel(logging.ERROR)

if len(sys.argv[1]) != 2:
	print("Usage - ./arp_sidc.py [interface]")
	print("Example - ./arp_disc.py eth0")
	print("Example will perform an ARP scan of the local subnet to which eh0 is assigned")
	sys.exit()


interface = str(sys.argv[1])

ip = subprocess.check_output('ifconfig' + interface + " |grep `inet addr` | cut -d':' -f 2 | cut -d' ' -f 1", shell=True).strip()
prefix = ip.split('.')[0] + '.'+ ip.split('.')[1] + '.'+ ip.split('.')[2] + '.'

for addr in range(0, 254):
	answer = stl(ARP(pdst=prefix+str(addr)), timeout=0.1, verbose=0)
	if answer == None:
		pass
	else:
		print(prefix+str(addr))

    • arp2.py

    • #!/usr/bin/python

import logging
import sys
from scapy.all import *
logging.getLogger('scapy.runtime').setLevel(logging.ERROR)

if len(sys.argv[1]) != 2:
	print("Usage - ./arp_sidc.py [interface]")
	print("Example - ./arp_disc.py eth0")
	print("Example will perform an ARP scan of the local subnet to which eh0 is assigned")
	sys.exit()


filename = str(sys.argv[1])
file = open(filename, "r")


for addr in file:
	answer = stl(ARP(pdst=addr.strip()), timeout=0.1, verbose=0)
	if answer == None:
		pass
	else:
		print(addr.strip())

发现–三 层发现(网络层)

  • 优点
    • 可路由
    • 速度比较快
  • 缺点
    • 速度比二层网络慢
    • 经常被边界防火墙过滤
  • IP、icmp协议

Ping

  • ping 1.1.1.1 -c 2

  • ping -R 1.1.1.1 / traceroute 1.1.1.1

  • ping 1.1.1.1 -c 1 |grep “bytes from” | cut -d" " -f 4 | cut -d":" -f 1

  • 脚本

    • ping.sh 1.1.1.0

    • #!/bin/bash
if ["$#" -ne 1];then
	echo "Usage - ./ping.sh [interface]"
	echo "Example - ./ping.sh eth0"
	echo "Example will perface an ARP scan of the local subnet to which eth0 is assigned"
	exit
fi
interface=$1
prefix=$(echo $1 | cut -d"." -f 1-3)
for addr in $(seq 1 254);do
	ping -c 1 $prefix.$addr |grep "bytes from" | cut -d" " -f 4 | cut -d"." -f 1 &
done

Scapy

  • OSI多层堆叠手工声称ICMP包—IP/ICMP

  • ip = IP()

  • ip.dst=“1.1.1.1”

  • ping = ICMP()

  • a = sr1(ip/ping)

  • a.display()

  • Ping 不存在的地址

    • a = sr1(ip/ping.timeout=1)

  • a = sr1(IP(dst=“1.1.1.1”)/ICMP(),timeout=1)

  • 脚本

    • ping1.py 1.1.1.0 > addrs

    • #!/usr/bin/python

import logging
import sys
import subprocess
from scapy.all import *
logging.getLogger('scapy.runtime').setLevel(logging.ERROR)

if len(sys.argv[1]) != 2:
	print("Usage - ./pinger.py [interface]")
	print("Example - ./pinger.py 192.168.1.0")
	print("Example will perform an IMCP scan of the 192.168.1.0/24 range")
	sys.exit()


address = str(sys.argv[1])

prefix = address.split('.')[0] + '.'+ address.split('.')[1] + '.'+ address.split('.')[2] + '.'

for addr in range(1, 254):
	answer = stl(IP(pdst=prefix+str(addr))/IMCP(), timeout=0.1, verbose=0)
	if answer == None:
		pass
	else:
		print(prefix+str(addr))

    • ping2.py addrs

    • #!/usr/bin/python

import logging
import sys
import subprocess
from scapy.all import *
logging.getLogger('scapy.runtime').setLevel(logging.ERROR)

if len(sys.argv[1]) != 2:
	print("Usage - ./pinger.py [interface]")
	print("Example - ./pinger.py 192.168.1.0")
	print("Example will perform an IMCP scan of the 192.168.1.0/24 range")
	sys.exit()


filename = str(sys.argv[1])
file = open(filename, "r")


for addr in file:
	answer = stl(IP(pdst=addr.strip())/IMCP(), timeout=0.1, verbose=0)
	if answer == None:
		pass
	else:
		print(addr.strip())

Nmap

  • nmap -sn 1.1.1-255
  • nmap -iL iplist.txt -sn

Fping

  • fping 1.1.1.1 -c 1
  • fping -g 1.1.1.1 1.1.1.2
  • fping -g 1.1.1.0/24
  • fping -f iplist.txt

Hping

  • 能够发送几乎任意TCP/IP包
  • 功能强大但每次只能扫描一个目标
  • hping3 1.1.1.1 -icmp -c 2
  • for addr in ( s e q 1254 ) ; d o h p i n g 31.1.1. (seq 1 254); do hping3 1.1.1. (seq1254);dohping31.1.1.addr --icmp -c 1 >> handle.txt & done

发现–四 层发现(传输层)

  • 优点
    • 可路由且结果可靠
    • 不太可能被防火墙过滤
    • 甚至可以发现所有端口都被过滤的主机
  • 缺点
    • 基于状态过滤的防火墙可能过滤扫描
    • 全端口扫描速度慢
  • TCP
    • 未经请求的ACK—RST
    • SYN–SYN/ACK、RST
  • UDP
    • ICMP端口不可达、一去不复返

TCP

  • ACK–TCP Port—RST

  • Scapy

    • i = IP()
i.dst="1.1.1.1"
t=TCP()
t.flags="A"
r=(i/t)
a = sr1(r)
a.display()

    • a=sr1(IP(dst=“1.1.1.1”)/TCP(dport=80,flags=“A”),timeout=1)

    • ACK_Ping.py

      • #!/usr/bin/python

import logging
import sys
import subprocess
from scapy.all import *
logging.getLogger('scapy.runtime').setLevel(logging.ERROR)

if len(sys.argv[1]) != 2:
	print("Usage - ./ACK_Ping.py [interface]")
	print("Example - ./ACK_Ping.py 192.168.1.0")
	print("Example will perform a TCP ACK ping scan of the 192.168.1.0/24 range")
	sys.exit()


address = str(sys.argv[1])

prefix = address.split('.')[0] + '.'+ address.split('.')[1] + '.'+ address.split('.')[2] + '.'

for addr in range(1, 254):
	response = stl(IP(pdst=prefix+str(addr))/TCP(dport=2222, flags="A"), timeout=0.1, verbose=0)
	try:
		if int(response[TCP].flags) == 4:
			print(prefix+str(addr))
	except Exception as e:
		pass

UDP

  • UDP-UDP Port–ICMP

  • i = IP()
i.dst="1.1.1.1"
u = UDP()
U.DPORT=3333
r=(i/u)
a=sr1(r.timeout=1,verbose=1)
a.display()
# ICMP

  • UDP_Ping.py

    • UDP发现不可靠

    • #!/usr/bin/python

import logging
import sys
import subprocess
from scapy.all import *
logging.getLogger('scapy.runtime').setLevel(logging.ERROR)

if len(sys.argv[1]) != 2:
	print("Usage - ./UDP_Ping.py [interface]")
	print("Example - ./UDP_Ping.py 192.168.1.0")
	print("Example will perform a UDP ACK ping scan of the 192.168.1.0/24 range")
	sys.exit()


address = str(sys.argv[1])

prefix = address.split('.')[0] + '.'+ address.split('.')[1] + '.'+ address.split('.')[2] + '.'

for addr in range(1, 254):
	response = stl(IP(pdst=prefix+str(addr))/UDP(dport=2222), timeout=0.1, verbose=0)
	try:
		if int(response[IP].proto) == 1:
			print(prefix+str(addr))
	except Exception as e:
		pass

Nmap

  • nmap 1.1.1.1-254 -PU53 -sn
  • nmap 1.1.1.1-254 -PA80 -sn
  • nmap -iL iplist.txt -PA80 -sn

Hping

  • hping3 0-udp 1.1.1.1 -c 1

  • for addr in ( s e q 1254 ) ; d o h p i n g 3 − − u d p 1.1.1. (seq 1 254); do hping3 --udp 1.1.1. (seq1254);dohping3udp1.1.1.addr -c 1 >> r.txt; done

    • grep Unreachable r.txt | cut -d" " -f 5 |cut -d"=" -f 2

    • ./udp_hping.sh 1.1.1.0

    • #!/bin/bash
if ["$#" -ne 1];then
	print("Usage - ./udp_hping.py [/24 network address]")
	print("Example - ./udp_hping.py 192.168.1.0")
	print("Example will perform a UDP ping sweep of the 192.168.1.0/24 network and output to an output.txt file")
	exit
fi

prefix=$(echo $1 |cut -d "." -f 1-3)
for addr in $(seq 1 254); do
	hping3 $prefix.$addr  --udp -c 1 >> r.txt;
done
grep Unreachable r.txt |cut -d " " -f 5 | cut -d "=" -f 2 >> output.txt
rm r.txt

  • hping3 1.1.1.1 -c 1 (TCP)

    • hping3 1.1.1.1

    • ./tcp_hping.sh

    • #!/bin/bash
if ["$#" -ne 1];then
	print("Usage - ./tcp_hping.py [/24 network address]")
	print("Example - ./tcp_hping.py 192.168.1.0")
	print("Example will perform a TCP ping sweep of the 192.168.1.0/24 network and output to an output.txt file")
	exit
fi

prefix=$(echo $1 |cut -d "." -f 1-3)
for addr in $(seq 1 254); do
	hping3 $prefix.$addr -c 1 >> r.txt;
done
grep ^len r.txt |cut -d " " -f 2 | cut -d "=" -f 2 >> output.txt
rm r.txt

    • Flag 0 --ACK、RST

端口扫描

  • 端口对应网络服务及应用端程序
  • 服务端程序的漏洞通过端口攻入
  • 发现开放的端口
  • 更具体的攻击面

UDP端口扫描

  • 假设ICMP port-unreachable 相应代表端口关闭
  • 目标系统不响应ICMP portunreachable时,可能产生误判
  • 完整的UPD应用层请求
    • 准确性高
    • 耗时巨大
Scapy UDP Scan

  • 端口关闭: ICMP port-unreachable

  • 端口开放: 没有回包

  • 了解每一种给予UDP的应用层包结构很有帮助

  • 与三层相同的技术

  • 误判

  • Scapy

    • sr1(IP(dst=“1.1.1.1”)/DUP(dport=53),timeout=1,verbose=1)

    • ./udp_scan.py 1.1.1.1 1 100

    • #!/usr/bin/python
import logging
import sys
import subprocess
from scapy.all import *
import time
logging.getLogger('scapy.runtime').setLevel(logging.ERROR)

if len(sys.argv[1]) != 4:
	print("Usage - ./udp_scan.py [Target-IP] [First Port] [Last Port]")
	print("Example - ./udp_scan.py 192.168.1.1 1 100")
	print("Example will UDP scan ports 1 through 100 on 192.168.1.1")
	sys.exit()


ip = sys.argv[1]
start = int(sys.argv[2])
end = int(sys.argv[3])


for port in range(start, end):
	answer = stl(IP(pdst=ip)/UDP(dport=port), timeout=5, verbose=0)
	time.sleep(1)
	if answer == None:
		print(port)
	else:
		pass
Nmap
  • namp -sU 1.1.1.1
    • 默认的1000个参数
    • ICMP host-unreachable
  • nmap 1.1.1.1 -sU -p 53
  • nmap -iL iplist.txt -sU -p 1-200

TCP端口扫描

  • 1. -> SYN
2. <- SYN,ACK
3. -> ACK

  • 给予连接的协议

  • 三次握手

  • 隐蔽扫描–syn

    • 不建立完整连接
    • 应用日志不记录扫描行为–隐蔽

  • 僵尸扫描

    • 极度隐蔽
    • 实施条件苛刻
    • 可伪造源地址
    • 选择僵尸机
      • 闲置系统
      • 系统使用递增的IPID(如今是随机的IPID条件不达标,老机器win xp,win 2000, win 2003)
        • 0
        • 随机

  • 全连接扫描

  • 所有的TCP扫描方式

  • 都是给予三次握手的变化来判断目标端口状态

隐蔽端口扫描
  • Syn–syn/ack-rst
Scapy

  • sr1(IP(dst=“1.1.1.1”)/TCP(dport=80),timeout=1,verbose1)

  • ./syn_scan.py

  • #!/usr/bin/python
import logging
import sys
import subprocess
from scapy.all import *
import time
logging.getLogger('scapy.runtime').setLevel(logging.ERROR)

if len(sys.argv[1]) != 4:
	print("Usage - ./syn_can.py [Target-IP] [First Port] [Last Port]")
	print("Example - ./syn_can.py 192.168.1.1 1 100")
	print("Example will TCP SYN scan ports 1 through 100 on 192.168.1.1")
	sys.exit()


ip = sys.argv[1]
start = int(sys.argv[2])
end = int(sys.argv[3])


for port in range(start, end):
	answer = stl(IP(dst=ip)/TCP(dport=port), timeout=1, verbose=0)
	
	if answer == None:
		pass
	else:
		if int(a[TCP].flags)==18:
			print(port)
		else:
			pass
Nmap
  • nmap -sS 1.1.1.1 -p 80,21,25,110,443
  • nmap -sS 1.1.1.1 -p 1-100
  • nmap -sS 1.1.1.1 -p --65535 --open
  • nmap -sS 1.1.1.1 -p- --open
  • nmap -sS iplist.txt -p 80
Hping3
  • hping3 1.1.1.1 --scan 80 -S
  • hping3 1.1.1.1 --scan 80,21,25,443 -S
  • hping3 1.1.1.1 --scan 0-65535 -S
  • hping3 -c 10 -S --spoof 1.1.1.1 -p ++1 1.1.1.3
全连接端口扫描
Scapy

  • Syn扫描不需要raw packets

  • 内核认为syn/ack是非法包,直接发rst中断连接

  • 全连接扫描对scapy比较困难

  • sr1(IP(dst=“1.1.1.1”)/TCP(dport=22,flags=“S”))

  • ./tcp_scan1.py

  • #!/usr/bin/python
import logging
import sys
import subprocess
from scapy.all import *
import time
logging.getLogger('scapy.runtime').setLevel(logging.ERROR)

response = sr1(IP(dst="192.168.43.22")/TCP(dport=80,flags="S"))
reply = sr1(IP(dst="192.168.43.22")/TCP(dport=80,flags="A", ack=(response[TCP].seq + 1)))

  • ./tcp_scan2.py

  • #!/usr/bin/python
import logging
import sys
import subprocess
from scapy.all import *
import time
logging.getLogger('scapy.runtime').setLevel(logging.ERROR)


SYN = IP(dst="192.168.43.22")/TCP(dport=445,flags="S")

print("-- SENT --")
SYN.display()

print("\n\n-- RECEIVED --")
response = sr1(SYN, timeout=1,verbose=0)
response.display()

if int(response[TCP].flags) == 18:
	print("\n\n-- SENT --")
	A = IP(dst="192.168.43.22")/TCP(dport=445,flags="A", ack=(response[TCP].seq + 1))
	A.display()
	print("\n\n-- RECEIVED --")
	response2 = sr1(A, timeout=1,verbose=0)
	response2.display()
else:
	print("SYN-ACK not returned")

  • iptables -A OUTPUT -p tcp --tcp-flags RST -d 192.168.20.2 -j DROP

Nmap
  • nmap -sT 1.1.1.1 -p 80
  • nmap -sT 1.1.1.1 -p 80,21,25
  • nmap -sT 1.1.1.1 -p 80-2000
  • namp -sT -iL iplist.txt -p 80
  • 默认1000个常用端口
Dmitry
  • 功能简单,但使用简便
  • 默认150个最常用的端口
  • dmitry -p 1.1.1.1
  • dmitry -p 1.1.1.1 -o output
NC
  • nc -nv -w 1 -z 1.1.1.1 1-100
  • for x in $(seq 20 30); do nc -nv -w 1 -z 1.1.1.1 $x;done |grep open
  • for x in ( s e q 2030 ) ; d o n c − n v − w 1 − z 1.1.1. (seq 20 30); do nc -nv -w 1 -z 1.1.1. (seq2030);doncnvw1z1.1.1.x 80;done
僵尸扫描
Scapy

  • zombile.py

  • i=IP()
t=TCP()
rz=(i/t)
rt=(i/t)
rz[IP].dst=IPz
rz[TCP].dport=445
rz[TCP].flags="SA"

rt[IP].src=IPz
rt[IP].dst=IPt
rt[TCP].dport=22
rt[TCP].flags="S"

az1=sr1(rz)			/ 		at=sr1(rt,timeout=1 )  	/	az2=sr1(rz)
az1.display()		/		az2.dislay()

  • #!/usr/bin/python
import logging
import sys
import subprocess
from scapy.all import *
import time
logging.getLogger('scapy.runtime').setLevel(logging.ERROR)


def ipid(zombie):
	reply1 = sr1(IP(dst=zombie)/TCP(flags="SA"), timeout=2, verbose=0)
	send(IP(dst=zombie)/TCP(flags="SA"), verbose=0)
	reply2 = sr1(IP(dst=zombie)/TCP(flags="SA"), timeout=2, verbose=0)
	if reply2[IP].id == (reply1[IP].id +2):
		print("IPID sequence is incremental and target appears to be idle. ZOMBLE LOCATED")
		response = input("Do you want to use this zomble perform a scan? (Y or N)")
		if response.upper() == "Y":
			target = input("Enter the IP address of the target system: ")
			zombiescan(target,zombie)
	else:
		print("Either the IPID sequence is not incremental or the target is not idle. NOT A GOOO ZOMBLE")


def zombiescan(target,zombie):
	print("\nScanning target " + target + " with zomble " + zombie)
	print("\n------------- Open Ports on Target -------------")
	for port in range(1, 100):
		try:
			start_val = sr1(IP(dst=zombie)/TCP(flags="SA",dport=port), timeout=2, verbose=0)
			send(IP(src=zombie, dst=target)/TCP(flags="SA"), verbose=0)
			end_val = sr1(IP(dst=zombie)/TCP(flags="SA"), timeout=2, verbose=0)
			if end_val[IP].id == (start[IP].id + 2):
				print(port)
			except:
				pass


print("------------ Zombie Scan Suite ------------")
print("1. Identify Zombie Host")
print("2. Perform Zombie Scan")
ans = input("Select an Option (1 or 2):")

if ans == "1":
	zombie = input("Enter IP address to test IPID sequence:")
	ipid(zombie)
else:
	if ans == "2":
		zombie = input("Enter IP address for zombie system:")
		target = input("Enter IP address for scan target:")
		zombiescan(target, zombie)
Nmap
  • 发现僵尸机
    • nmap -p 445 1.1.1.1 --script=ipidseq.nse
  • 扫描目标
    • nmap 1.1.1.1 -sI 1.1.1.2 -Pn -p 0-100

服务扫描

  • 识别开放端口上运行的应用
  • 识别目标操作系统
  • 提高攻击效率
    • Banner捕获
      • 软件开发商
      • 软件名称
      • 服务类型
      • 版本号
        • 直接发现已知的漏洞和弱点
      • 连接建立后直接获取banner
    • 服务识别
      • 另类服务识别方法
        • 特征行为和响应字段
        • 不同的响应可用于识别底层操作系统
    • 操作系统识别
    • SNMP分析
      • 简单网络管理协议
      • Community strings
      • 信息查询或重新配置
    • 防火墙识别
      • 识别和绕过防火墙筛选

Banner

NC
  • nc -nv 1.1.1.1 22
Python socket

  • socket 模块用于连接网络服务

  • import socket
bangrab = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
bangrab.connect(("1.1.1.1", 21))
bangrab.recv(4096)
# '220' (vsFTP 2.3.4)\r\n
bangrab.close()
exit()

  • #!/usr/bin/python
import sys
import socket
import select

if len(sys.argv[1]) != 4:
	print("Usage - ./banner_grab.py [Target-IP] [First Port] [Last Port]")
	print("Example - ./banner_grab.py 192.168.1.1 1 100")
	print("Example will grab banner for TCP  ports 1 through 100 on 192.168.1.1")
	sys.exit()


ip = sys.argv[1]
start = int(sys.argv[2])
end = int(sys.argv[3])


for port in range(start, end):
	try:
		bangrab = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        bangrab.connect((ip, port))

        ready = select.select([bangrab],[],[],1)
        if ready[0]:
        	print("TCP Port " + str(port) + "-" + bangrab.recv(4096))
        	bangrab.close()
	except Exception as e:
		pass

  • Banner 不允许抓取,recv函数无返回将挂起!!

  • ./ban_grab.py 1.1.1.1 1 100

Dmitry
  • dmitry -p 1.1.1.1
  • dmitry -pd 1.1.1.1
Nmap
  • nmap -sT 1.1.1.1 -p 22 --script=banner.nse
  • nmap -sT 1.1.1.1 -p 1-100 --script=banner.nse
Amap
  • amap -B 1.1.1.1 21
  • amap -B 1.1.1.1 1-65535
  • amap -B 1.1.1.1 1-65535 |grep on

服务识别

  • Banner信息抓取能力有限
  • nmap响应特征分析识别服务
    • 发送系列复杂的探测
    • 依据响应特征signature
NC
  • nc -nv 1.1.1.1 80
Nmap
  • nmap 1.1.1.1 -p 80 -sV # 通过指纹匹配
Amap
  • amap 1.1.1.1 80
  • amap 1.1.1.1 20-30
  • amap 1.1.1.1 20-30 -q
  • amap 1.1.1.1 20-30 -qb

操作系统识别

  • 操作系统识别技术
    • 种类繁多
    • 好产品采用多种技术组合
  • TTL起始值
    • Windows: 128 (65-128)
    • Linux: 64(1-64)
    • 某些Unix:255
  • 被动识别操作系统
    • IDS
    • 抓包分析
  • 被动扫描
Scapy

  • python

  • from scapy.all import *
win = "1.1.1.1"
linux="1.1.1.2"
aw=sr1(IP(dst=win)/ICMP())
al=sr1(IP(dst=linux)/ICMP())
if al[IP].ttl<=64:
	print("host is Linux")
else:
	print("host is Windows")

  • ./ttl_os.py

  • #!/usr/bin/python
import logging
import sys
import subprocess
from scapy.all import *
import time
logging.getLogger('scapy.runtime').setLevel(logging.ERROR)

if len(sys.argv[1]) != 2:
	print("Usage - ./ttl_os.py [Target-IP]")
	print("Example - ./ttl_os.py 192.168.1.1")
	print("Example will perform ttl analysis to attempt to determine whether the system is Windows or linux")
	sys.exit()


ip = sys.argv[1]

ans=sr1(IP(dst=ip)/ICMP(),timeout=1,verbose=0)

if ans == None:
	print("No response was returned")
elif int(ans[IP].ttl) <= 64:
	print("Host is Linux/Unux")
else:
	print("Host is Windows")
Nmap
  • namp 使用多种技术识别操作系统
  • nmap 1.1.1.1 -O
  • 系统服务特征
Xprobe2
  • xprobe2 1.1.1.1
  • 结果有误差
被动扫描
  • p0f
    • 结合ARP地址欺骗识别全网OS

SNMP扫描

Snmp
  • 信息的金矿
  • 经常被错误配置
  • public / private / manager
MIB Tree
  • SNMP Management Information Base (MIB)
  • 树形的网络设备管理功能数据库
  • 1.3.6.1.4.1.77.1.2.25
Onesixtyone
  • onesixtyone 1.1.1.1 public
  • onesixtyone -c dict.txt -i hosts.txt -o my.log -w 100
Snmpwalk

  • 显示不太友好

  • snmowalk 1.1.1.1 -c public -v 2c

  • 用户

    • snmowalk -c public -v 2c 1.1.1.1 1.3.6.1.4.1.77.1.2.25
Snmpcheck

  • 显示友好

  • snmpcheck -t 1.1.1.1

  • snmpcheck -t 1.1.1.1 -v private -v 2

  • snmpcheck -t 1.1.1.1 -w

SMB扫描

  • Server Message Block 协议
  • 微软历史上出现安全问题最多的协议
  • 实现复杂
  • 默认开放
  • 文件共享
  • 空会话未身份认证访问(SMBI)
    • 密码策略
    • 用户名
    • 组名
    • 机器名
    • 用户、组SID
Nmap
  • nmap -v -p 139,445 1.1.1.1-20
  • nmap -v -p 139,445 1.1.1.1-20 --open
  • nmap 1.1.1.1 -p 139,445 --script=smb-os-discovery.nse
  • nmap 1.1.1.1,5 -p 139,445 --script=smb-os-discovery.nse
  • nmap -v -p 139,445 --script=smb-check-vulns --script-args=unsafe=1 1.1.1.1
    • unsafe 破坏性扫描,会造成脆弱的服务崩溃
    • safe 安全的扫描
  • nmap -v -p 139,445 --script=smb-check-vulns --script-args=unsafe=1 1.1.1.1 -Pn
nbtscan
  • nbtscan -r 1.1.1.0/24
Enum4linux
  • enum4linux -a 1.1.1.1

SMTP扫描

NC
  • nc -nc 1.1.1.1 25
    • VRTY root
Nmap

  • nmap smtp.163.com -p 25 --script=smtp-enum-uers.nse --script-args=smtp-enum-users.methocls={VRTY}

  • nmap smtp.163.com -p 25 --script=smtp-open-relay.nse

  • smtp-user-enum -M VRTY -U user.txt -t 1.1.1.1

  • ./smtp.py # 存在bug

  • #!/usr/bin/python

import sys
import socket

if len(sys.argv)!=2:
	print("Usage: smtp.py ")
	sys.exit(0)


s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
connect = s.connect(("1.1.1.1", 25))
banner = s.recv(1024)
pritn(banner + "aaaaaaaaaaaa")
s.send("RCPT" + sys.argv[1] + "\r\n")
result =s.recv(1024)
print(result)
s.close()

防火墙识别

  • 通过检查会包,可能识别端口是否经过防火墙过滤
  • 设备多种多样,结果存在一定误差
Send Response Type
1 SYN No Filtered
ACK RST
2 SYN SYN+ACK / SYN+RST Filtered
ACK No
3 SYN SYN+ACK / SYN+RST Unfiltered / Open
ACK RST
4 SYN No Closed
ACK No
Scapy

  • ./fw_detect.py 1.1.1.1 43

  • #!/usr/bin/python
import sys
import logging
from scapy.all import *
logging.getLogger('scapy.runtime').setLevel(logging.ERROR)

if len(sys.argv[1]) != 3:
	print("Usage - ./fw_detect.py [Target-IP] [Target Port]")
	print("Example - ./fw_detect.py 192.168.1.1 443")
	print("Example will determine if filtering existe on port 443 of host 192.168.1.1")
	sys.exit()


ip = sys.argv[1]
port = int(sys.argv[2])


ACK_response=sr1(IP(dst=ip)/TCP(dport=port,flags="A"),timeout=1,verbose=0)
SYN_response=sr1(IP(dst=ip)/TCP(dport=port,flags="S"),timeout=1,verbose=0)

if (ACK_response == None) and (SYN_response==None):
	print("Port is either unstatefully filtered or host is down")
elif ((ACK_response == None) or (SYN_response==None)) and not ((ACK_response == None) and (SYN_response==None)):
	print("Stateful filtering in place")
elif int(SYN_response[TCP].flags) == 18:
	print("Port is unstatefully and open")
elif int(SYN_response[TCP].flags) == 20:
	print("Port is unstatefully and closed")
else:
	print("Unable to determine if the port is filtered")
Nmap
  • nmap有系列防火墙过滤检测功能
  • nmap -sA 1.1.1.1 -p 22

负载均衡识别

  • 广域网负载均衡
    • DNS
  • Http-Loadbalancing
    • Nginx
    • Apache
Lbd
  • lbd www.baidu.com
  • lbd mail.163.com

WAF识别

  • web应用防火墙
Wafw00f
  • wafw00f -l
  • wafw00f www.microsoff.com
Nmap
  • nmap www.microsoff.com --script=http-waf-detect.nse

Nmap介绍

  • namp -iR 100 -p 22 # 随机扫描100IP

  • namp 1.1.1.0/24 --exclude 1.1.1.1-100 # 跳过扫描

  • namp 1.1.1.0/24 --excludefile iplist.txt # 跳过扫描

  • namp -sL 1.1.1.0/24 # 列出扫描IP

  • zenmap

你可能感兴趣的:(渗透测试,安全)

  • 微服务下功能权限与数据权限的设计与实现 nbsaas-boot 微服务java架构
    在微服务架构下,系统的功能权限和数据权限控制显得尤为重要。随着系统规模的扩大和微服务数量的增加,如何保证不同用户和服务之间的访问权限准确、细粒度地控制,成为设计安全策略的关键。本文将讨论如何在微服务体系中设计和实现功能权限与数据权限控制。1.功能权限与数据权限的定义功能权限:指用户或系统角色对特定功能的访问权限。通常是某个用户角色能否执行某个操作,比如查看订单、创建订单、修改用户资料等。数据权限:
  • c++ 的iostream 和 c++的stdio的区别和联系 黄卷青灯77 c++算法开发语言iostreamstdio
    在C++中,iostream和C语言的stdio.h都是用于处理输入输出的库,但它们在设计、用法和功能上有许多不同。以下是两者的区别和联系:区别1.编程风格iostream(C++风格):C++标准库中的输入输出流类库,支持面向对象的输入输出操作。典型用法是cin(输入)和cout(输出),使用>操作符来处理数据。更加类型安全,支持用户自定义类型的输入输出。#includeintmain(){in
  • Long类型前后端数据不一致 igotyback 前端
    响应给前端的数据浏览器控制台中response中看到的Long类型的数据是正常的到前端数据不一致前后端数据类型不匹配是一个常见问题,尤其是当后端使用Java的Long类型(64位)与前端JavaScript的Number类型(最大安全整数为2^53-1,即16位)进行数据交互时,很容易出现精度丢失的问题。这是因为JavaScript中的Number类型无法安全地表示超过16位的整数。为了解决这个问
  • 特殊的拜年 飘雪的天堂
    文/雪儿大年初一,家家户户没有了轰响的鞭炮声,大街上没有了人流涌动的喧闹,几乎看不到人影,变得冷冷清清。天刚亮不大会儿,村里的大喇叭响了起来:由于当前正值疾病高发期,流感流行的高峰期。同时,新型冠状病毒感染的肺炎进入第二波流行的上升期。为了自己和他人的健康安全着想,请大家尽量不要串门拜年,不要在街里走动。可以通过手机微信,视频,电话,信息拜年……今年的春节真是特别。禁止燃放鞭炮,烟花爆竹,禁止出村
  • 【华为OD技术面试真题 - 技术面】-测试八股文真题题库(1) 算法大师 华为od面试python算法前端
    华为OD面试真题精选专栏:华为OD面试真题精选目录:2024华为OD面试手撕代码真题目录以及八股文真题目录文章目录华为OD面试真题精选1.黑盒测试和白盒测试的区别2.假设我们公司现在开发一个类似于微信的软件1.0版本,现在要你测试这个功能:打开聊天窗口,输入文本,限制字数在200字以内。问你怎么提取测试点。功能测试性能测试安全性测试可用性测试跨平台兼容性测试网络环境测试3.接口测试的工具你了解哪些
  • 直返的东西正品吗?直返APP安全吗?直返是正规平台吗? 氧惠购物达人
    亲们,你们是不是经常在直返APP上买东西呀?但是,你们有没有想过,里面的东西到底是不是正品呢?这个APP安全吗?它是不是一个正规的平台呀?别着急,今天我就来给大家揭秘一下!氧惠APP(带货领导者)——是与以往完全不同的抖客+淘客app!2023全新模式,我的直推也会放到你下面。主打:带货高补贴,深受各位带货团队长喜爱(每天出单带货几十万单)。注册即可享受高补贴+0撸+捡漏等带货新体验。送万元推广大
  • EIO国际确定性的交易(3/10)资管 , 资金委托安全吗? 古城鹏哥
    大家可能都知道资金托管,账户是自己开,钱在自己的账户上,密码是由自己掌控,别人提不走你账户的资金,每天可以看下到自己的账户,也可以看到交易流水。现金只能提到自己的银行卡中。账户由技术人员或操作人员,或者是机构团队帮你操作账户,产生盈利和收入,以获得的利润来分配盈利,技术强硬和做的时间久了过硬技术团队,会保证你的资金本金,不会让你的本金亏损的按照一定比例分配收入。所以在这个过程当中一定要看清楚技术的
  • TDengine 签约前晨汽车,解锁智能出行的无限潜力 涛思数据(TDengine) tdengine汽车大数据
    在全球汽车产业转型升级的背景下,智能网联和新能源技术正迅速成为商用车行业的重要发展方向。随着市场对环保和智能化需求的日益增强,企业必须在技术创新和数据管理上不断突破,以满足客户对高效、安全和智能出行的期待。在这一背景下,前晨汽车凭借其在新能源智能商用车领域的前瞻性布局和技术实力,成为行业中的佼佼者。前晨汽车采用整车数据采集和全车数据打通策略,能够实时将数据推送至APP端客户。然而,这导致整体写入和
  • “这才好”麻辣香锅 能够增加人身体的免疫能力 小补文知
    我就来介绍一种香锅,那就是“这才好”麻辣香锅,它产出于著名的蜀地文化,具有悠久的历史土家风味,麻辣鲜香,健康安全。采用传统秘制麻辣香锅油辣子,还有贴心加料“孜然包”满足人们的不同口味需求,香锅底料辣椒,微辣且香,含有丰富微量元素和维生素,具有辣而不躁,味道纯正,醇厚温和。花椒采用历史悠久,被列为宫廷供品的“贡椒”的汉源花椒。我们还挑选了“川菜之魂”郫县豆瓣的鼻祖品牌豆瓣,保留最原始的郫县豆瓣味道,
  • Java面试题精选:消息队列(二) 芒果不是芒 Java面试题精选javakafka
    一、Kafka的特性1.消息持久化:消息存储在磁盘,所以消息不会丢失2.高吞吐量:可以轻松实现单机百万级别的并发3.扩展性:扩展性强,还是动态扩展4.多客户端支持:支持多种语言(Java、C、C++、GO、)5.KafkaStreams(一个天生的流处理):在双十一或者销售大屏就会用到这种流处理。使用KafkaStreams可以快速的把销售额统计出来6.安全机制:Kafka进行生产或者消费的时候会
  • Kafka是如何保证数据的安全性、可靠性和分区的 喜欢猪猪 kafka分布式
    Kafka作为一个高性能、可扩展的分布式流处理平台,通过多种机制来确保数据的安全性、可靠性和分区的有效管理。以下是关于Kafka如何保证数据安全性、可靠性和分区的详细解析:一、数据安全性SSL/TLS加密:Kafka支持SSL/TLS协议,通过配置SSL证书和密钥来加密数据传输,确保数据在传输过程中不会被窃取或篡改。这一机制有效防止了中间人攻击,保护了数据的安全性。SASL认证:Kafka支持多种
  • 2022-10-10 幸福芳芳
    10.10日觉察日记1.事件:开晨会员工来不齐,路远的请假,离得近的也请假,一律不批!2.感受:生气,气愤(情绪如何转化或使用)3.想法:1.今年已经很少开晨会了,非必要不会通知开会的,临近点了再打电话请假,又不是特别忙的季节,借口都会找~~2.不来的按公司标准执行负激励,待岗处理!我为你们负责,你们安全重要会议都不参加,自己都不为自己负责!以后有事也别找我!尤其是经销商老板,自己都不清楚自己用工
  • MongoDB知识概括 GeorgeLin98 持久层mongodb
    MongoDB知识概括MongoDB相关概念单机部署基本常用命令索引-IndexSpirngDataMongoDB集成副本集分片集群安全认证MongoDB相关概念业务应用场景:传统的关系型数据库(如MySQL),在数据操作的“三高”需求以及应对Web2.0的网站需求面前,显得力不从心。解释:“三高”需求:①Highperformance-对数据库高并发读写的需求。②HugeStorage-对海量数
  • 计算机木马详细编写思路 小熊同学哦 php开发语言木马木马思路
    导语:计算机木马(ComputerTrojan)是一种恶意软件,通过欺骗用户从而获取系统控制权限,给黑客打开系统后门的一种手段。虽然木马的存在给用户和系统带来严重的安全风险,但是了解它的工作原理与编写思路,对于我们提高防范意识、构建更健壮的网络安全体系具有重要意义。本篇博客将深入剖析计算机木马的详细编写思路,以及如何复杂化挑战,以期提高读者对计算机木马的认识和对抗能力。计算机木马的基本原理计算机木
  • 基于STM32的汽车仪表显示系统:集成CAN、UART与I2C总线设计流程 极客小张 stm32汽车嵌入式硬件物联网单片机c语言
    一、项目概述项目目标与用途本项目旨在设计和实现一个基于STM32微控制器的汽车仪表显示系统。该系统能够实时显示汽车的速度、转速、油量等关键信息,并通过CAN总线与其他汽车控制单元进行通信。这种仪表显示系统不仅提高了驾驶的安全性和便捷性,还能为汽车提供更智能的用户体验。技术栈关键词微控制器:STM32显示技术:TFTLCD/OLED传感器:速度传感器、温度传感器、油量传感器通信协议:CAN总线、UA
  • 3286、穿越网格图的安全路径 Lenyiin 题解c++算法leetcode
    3286、[中等]穿越网格图的安全路径1、题目描述给你一个mxn的二进制矩形grid和一个整数health表示你的健康值。你开始于矩形的左上角(0,0),你的目标是矩形的右下角(m-1,n-1)。你可以在矩形中往上下左右相邻格子移动,但前提是你的健康值始终是正数。对于格子(i,j),如果grid[i][j]=1,那么这个格子视为不安全的,会使你的健康值减少1。如果你可以到达最终的格子,请你返回tr
  • 不安全依恋 徐猛_Merlin
    11.2不安全依恋在关系中自由的心里是不受她人情绪所影响和去发展新的关系两种。而不安全的依恋是对自己的关系存在恐惧的因素,也就是对周边的环境很陌生,而当在这个环境中存在一个熟悉的声音就是一种安全的依恋。这种依恋可能是一个熟悉的表情或者熟悉的面庞等等。
  • 【Python搞定车载自动化测试】——Python实现车载以太网DoIP刷写(含Python源码) 疯狂的机器人 Python搞定车载自动化pythonDoIPUDSISO142291SO13400Bootloadertcp/ip
    系列文章目录【Python搞定车载自动化测试】系列文章目录汇总文章目录系列文章目录前言一、环境搭建1.软件环境2.硬件环境二、目录结构三、源码展示1.DoIP诊断基础函数方法2.DoIP诊断业务函数方法3.27服务安全解锁4.DoIP自动化刷写四、测试日志1.测试日志五、完整源码链接前言随着智能电动汽车行业的发展,汽车=智能终端+四个轮子,各家车企都推出了各自的OTA升级方案,本章节主要介绍如何使
  • 4 大低成本娱乐方式: 小说, 音乐, 视频, 电子游戏 穷人小水滴 娱乐音视频低成本小说游戏
    穷人如何获得快乐?小说,音乐,视频,游戏,本文简单盘点一下这4大低成本(安全)娱乐方式.这里是穷人小水滴,专注于穷人友好型低成本技术.(本文为58号作品.)目录1娱乐方式1.1小说(网络小说)1.2音乐1.3视频(b站)1.4游戏(电子游戏/计算机软件)2低成本:一只手机即可3总结与展望1娱乐方式这几种,也可以说是艺术的具体形式.更专业的说,(娱乐)是劳动力再生产的重要组成部分.使人放松,获得快乐
  • 今天是总结 薛帅
    今天来个最后一天的总结。为什么要学习写作技巧呢?就如同建房子,如果想要住的安全、舒服,我们要先打地基,建房子的框架,这样才能随意的装修。那么我们要怎么建好才能建好写作的地基呢?1走直路,少弯路01利他:能够给别人带来价值。02吸引:吸住读者的眼球。03打动:打动人心,引起共鸣。04说服:用数据说话。05刻意:通过有意识的训练。06修改:好的文章至上修改10遍。07模仿:10万+的文章必有成功的道理
  • 拼多多返现要输入身份证号码安全吗?拼单返现是什么? 优惠券高省
    当我们谈到拼多多返现金活动时,很多朋友会担心提供身份证信息的安全性以及返现金额的真实性。今天,我就来为大家揭开这些疑虑的面纱,为大家提供一个清晰的答案。【高省】APP(高佣金领导者)是一个自用省钱佣金高,分享推广赚钱多的平台,百度有几百万篇报道,运行三年,稳定可靠。高省APP,是2021年推出的平台,0投资,0风险、高省APP佣金更高,模式更好,终端用户不流失。高省是公认的返利最高的软件。古楼导师
  • 《驴友的朝圣》065 户外运动论坛,论户外运动之现在与未来 经典老表
    十几年来,我国户外运动蓬勃发展,已经形成全民参与热情。各类户外运动项目和形式层出不穷。各种户外运动装备产品花样百出。看着形势一派大好。但是,在这大好形势之下,仍存在着诸多的发展瓶颈及安全与管理问题,需要提请重视。为此,江城登山协会在本地召开了“户外运动论坛”,邀请市内户外运动俱乐部及体育系统领导一起研讨本地区户外运动发展的可持续性。2019年6月1日,论坛在世贸万锦大酒店的支持下,在其三层会议大厅
  • 华为云分布式缓存服务DCS 8月新特性发布 华为云PaaS服务小智 华为云分布式缓存
    分布式缓存服务(DistributedCacheService,简称DCS)是华为云提供的一款兼容Redis的高速内存数据处理引擎,为您提供即开即用、安全可靠、弹性扩容、便捷管理的在线分布式缓存能力,满足用户高并发及数据快速访问的业务诉求。此次为大家带来DCS8月的特性更新内容,一起来看看吧!
  • c++ 内存处理函数 heeheeai c++开发语言
    在C语言的头文件中,memcpy和memmove函数都用于复制内存块,但它们在处理内存重叠方面存在关键区别:内存重叠:memcpy函数不保证在源内存和目标内存区域重叠时能够正确复制数据。如果内存区域重叠,memcpy的行为是未定义的,可能会导致数据损坏或程序崩溃。memmove函数能够安全地处理源内存和目标内存区域重叠的情况。它会确保在复制过程中不会覆盖尚未复制的数据,从而保证数据的完整性。效率:
  • 每日OJ_牛客_马戏团(模拟最长上升子序列) GR鲸鱼 c++算法开发语言牛客数据结构
    目录牛客_马戏团(模拟最长上升子序列)解析代码牛客_马戏团(模拟最长上升子序列)马戏团__牛客网搜狐员工小王最近利用假期在外地旅游,在某个小镇碰到一个马戏团表演,精彩的表演结束后发现团长正和大伙在帐篷前激烈讨论,小王打听了下了解到,马戏团正打算出一个新节目“最高罗汉塔”,即马戏团员叠罗汉表演。考虑到安全因素,要求叠罗汉过程中,站在某个人肩上的人应该既比自己矮又比自己瘦,或相等。团长想要本次节目中的
  • 信息系统安全相关概念(上) YuanDaima2048 课程笔记基础概念安全信息安全笔记
    文章总览:YuanDaiMa2048博客文章总览下篇:信息系统安全相关概念(下)信息系统安全相关概念[上]信息系统概述信息系统信息系统架构信息系统发展趋势:信息系统日趋大型化、复杂化信息系统面临的安全威胁信息系统安全架构设计--以云计算为例信息系统安全需求及安全策略自主访问控制策略DAC强制访问控制策略MAC信息系统概述信息系统用于收集、存储和处理数据以及传递信息、知识和数字产品的一组集成组件。几
  • 【加密算法基础——RSA 加密】 XWWW668899 网络服务器笔记python
    RSA加密RSA(Rivest-Shamir-Adleman)加密是非对称加密,一种广泛使用的公钥加密算法,主要用于安全数据传输。公钥用于加密,私钥用于解密。RSA加密算法的名称来源于其三位发明者的姓氏:R:RonRivestS:AdiShamirA:LeonardAdleman这三位计算机科学家在1977年共同提出了这一算法,并发表了相关论文。他们的工作为公钥加密的基础奠定了重要基础,使得安全通
  • 信息系统安全相关概念(下) YuanDaima2048 基础概念课程笔记安全
    文章总览:YuanDaiMa2048博客文章总览上篇指路:信息系统安全相关概念(上)信息系统安全相关概念[下]信息系统风险评估安全风险评估信息系统等级保护网络安全法等级保护等级保护工作流程环境安全信息系统风险评估安全风险评估对信息系统整体安全态势的感知和对重大安全事件的预警,实现“事前能预防,事中能控制,事后能处理”。安全风险组成的四要素:信息系统资产(Asset)信息系统脆弱性(Vulnerab
  • APQP,ASPICE,敏捷,功能安全,预期安全,这些汽车行业的一堆标准 二大宝贝 安全架构
    前言APQP,ASPICE,敏捷,功能安全,预期安全,PMP,PRICE2汽车行业的有这样一堆标准。我是半路出家来到汽车行业做项目经理的,对几个标准的感觉是,看了文档和各种解析之后还是一头雾水,不知道到底说了个啥,别人问我还是一脸懵逼。APQP(TS16949的最重要工具),ASPICE(软件)这些是质量标准,是优化整个公司体系的,但这套体系对项目管理有要求;敏捷,PMP这些是项目管理的标准;项目
  • 探索ASPICE V3.1:汽车行业软件开发的中文指南 阮懿同
    探索ASPICEV3.1:汽车行业软件开发的中文指南ASPICE_V3.1中文版.pdf.zip项目地址:https://gitcode.com/open-source-toolkit/422a2在汽车软件工程领域,高质量的标准对于确保行车安全和提升用户体验至关重要。今天,我们为您介绍一个珍贵的开源宝藏——ASPICEV3.1中文版资源。这是一篇专为国内汽车行业开发者、质量管理者准备的深度解读,旨
  • iOS http封装 374016526 ios服务器交互http网络请求
    程序开发避免不了与服务器的交互,这里打包了一个自己写的http交互库。希望可以帮到大家。   内置一个basehttp,当我们创建自己的service可以继承实现。   KuroAppBaseHttp *baseHttp = [[KuroAppBaseHttp alloc] init]; [baseHttp setDelegate:self]; [baseHttp
  • lolcat :一个在 Linux 终端中输出彩虹特效的命令行工具 brotherlamp linuxlinux教程linux视频linux自学linux资料
      那些相信 Linux 命令行是单调无聊且没有任何乐趣的人们,你们错了,这里有一些有关 Linux 的文章,它们展示着 Linux 是如何的有趣和“淘气” 。 在本文中,我将讨论一个名为“lolcat”的小工具 – 它可以在终端中生成彩虹般的颜色。 何为 lolcat ? Lolcat 是一个针对 Linux,BSD 和 OSX 平台的工具,它类似于 cat 命令,并为 cat
  • MongoDB索引管理(1)——[九] eksliang mongodbMongoDB管理索引
    转载请出自出处:http://eksliang.iteye.com/blog/2178427 一、概述       数据库的索引与书籍的索引类似,有了索引就不需要翻转整本书。数据库的索引跟这个原理一样,首先在索引中找,在索引中找到条目以后,就可以直接跳转到目标文档的位置,从而使查询速度提高几个数据量级。       不使用索引的查询称
  • Informatica参数及变量 18289753290 Informatica参数变量
    下面是本人通俗的理解,如有不对之处,希望指正 info参数的设置:在info中用到的参数都在server的专门的配置文件中(最好以parma)结尾 下面的GLOBAl就是全局的,$开头的是系统级变量,$$开头的变量是自定义变量。如果是在session中或者mapping中用到的变量就是局部变量,那就把global换成对应的session或者mapping名字。 [GLOBAL] $Par
  • python 解析unicode字符串为utf8编码字符串 酷的飞上天空 unicode
    php返回的json字符串如果包含中文,则会被转换成\uxx格式的unicode编码字符串返回。 在浏览器中能正常识别这种编码,但是后台程序却不能识别,直接输出显示的是\uxx的字符,并未进行转码。   转换方式如下   >>> import json >>> q = '{"text":"\u4
  • Hibernate的总结 永夜-极光 Hibernate
    1.hibernate的作用,简化对数据库的编码,使开发人员不必再与复杂的sql语句打交道   做项目大部分都需要用JAVA来链接数据库,比如你要做一个会员注册的 页面,那么 获取到用户填写的 基本信后,你要把这些基本信息存入数据库对应的表中,不用hibernate还有mybatis之类的框架,都不用的话就得用JDBC,也就是JAVA自己的,用这个东西你要写很多的代码,比如保存注册信
  • SyntaxError: Non-UTF-8 code starting with '\xc4' 随便小屋 python
    刚开始看一下Python语言,传说听强大的,但我感觉还是没Java强吧! 写Hello World的时候就遇到一个问题,在Eclipse中写的,代码如下 ''' Created on 2014年10月27日 @author: Logic ''' print("Hello World!");  运行结果 SyntaxError: Non-UTF-8
  • 学会敬酒礼仪 不做酒席菜鸟 aijuans 菜鸟
    俗话说,酒是越喝越厚,但在酒桌上也有很多学问讲究,以下总结了一些酒桌上的你不得不注意的小细节。 细节一:领导相互喝完才轮到自己敬酒。敬酒一定要站起来,双手举杯。 细节二:可以多人敬一人,决不可一人敬多人,除非你是领导。 细节三:自己敬别人,如果不碰杯,自己喝多少可视乎情况而定,比如对方酒量,对方喝酒态度,切不可比对方喝得少,要知道是自己敬人。 细节四:自己敬别人,如果碰杯,一
  • 《创新者的基因》读书笔记 aoyouzi 读书笔记《创新者的基因》
    创新者的基因   创新者的“基因”,即最具创意的企业家具备的五种“发现技能”:联想,观察,实验,发问,建立人脉。   第一部分破坏性创新,从你开始 第一章破坏性创新者的基因 如何获得启示: 发现以下的因素起到了催化剂的作用:(1) -个挑战现状的问题;(2)对某项技术、某个公司或顾客的观察;(3) -次尝试新鲜事物的经验或实验;(4)与某人进行了一次交谈,为他点醒
  • 表单验证技术 百合不是茶 JavaScriptDOM对象String对象事件
    js最主要的功能就是验证表单,下面是我对表单验证的一些理解,贴出来与大家交流交流  ,数显我们要知道表单验证需要的技术点, String对象,事件,函数   一:String对象;通常是对字符串的操作;   1,String的属性;   字符串.length;表示该字符串的长度; var str= "java"
  • web.xml配置详解之context-param bijian1013 javaservletweb.xmlcontext-param
    一.格式定义: <context-param> <param-name>contextConfigLocation</param-name> <param-value>contextConfigLocationValue></param-value> </context-param> 作用:该元
  • Web系统常见编码漏洞(开发工程师知晓) Bill_chen sqlPHPWebfckeditor脚本
    1.头号大敌:SQL Injection 原因:程序中对用户输入检查不严格,用户可以提交一段数据库查询代码,根据程序返回的结果, 获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 本质: 对于输入检查不充分,导致SQL语句将用户提交的非法数据当作语句的一部分来执行。 示例: String query = "SELECT id FROM users
  • 【MongoDB学习笔记六】MongoDB修改器 bit1129 mongodb
    本文首先介绍下MongoDB的基本的增删改查操作,然后,详细介绍MongoDB提供的修改器,以完成各种各样的文档更新操作  MongoDB的主要操作 show dbs 显示当前用户能看到哪些数据库 use foobar 将数据库切换到foobar show collections 显示当前数据库有哪些集合 db.people.update,update不带参数,可
  • 提高职业素养,做好人生规划 白糖_ 人生
      培训讲师是成都著名的企业培训讲师,他在讲课中提出的一些观点很新颖,在此我收录了一些分享一下。注:讲师的观点不代表本人的观点,这些东西大家自己揣摩。   1、什么是职业规划:职业规划并不完全代表你到什么阶段要当什么官要拿多少钱,这些都只是梦想。职业规划是清楚的认识自己现在缺什么,这个阶段该学习什么,下个阶段缺什么,又应该怎么去规划学习,这样才算是规划。  
  • 国外的网站你都到哪边看? bozch 技术网站国外
    学习软件开发技术,如果没有什么英文基础,最好还是看国内的一些技术网站,例如:开源OSchina,csdn,iteye,51cto等等。 个人感觉如果英语基础能力不错的话,可以浏览国外的网站来进行软件技术基础的学习,例如java开发中常用的到的网站有apache.org 里面有apache的很多Projects,springframework.org是spring相关的项目网站,还有几个感觉不错的
  • 编程之美-光影切割问题 bylijinnan 编程之美
    package a; public class DisorderCount { /**《编程之美》“光影切割问题” * 主要是两个问题: * 1.数学公式(设定没有三条以上的直线交于同一点): * 两条直线最多一个交点,将平面分成了4个区域; * 三条直线最多三个交点,将平面分成了7个区域; * 可以推出:N条直线 M个交点,区域数为N+M+1。
  • 关于Web跨站执行脚本概念 chenbowen00 Web安全跨站执行脚本
    跨站脚本攻击(XSS)是web应用程序中最危险和最常见的安全漏洞之一。安全研究人员发现这个漏洞在最受欢迎的网站,包括谷歌、Facebook、亚马逊、PayPal,和许多其他网站。如果你看看bug赏金计划,大多数报告的问题属于 XSS。为了防止跨站脚本攻击,浏览器也有自己的过滤器,但安全研究人员总是想方设法绕过这些过滤器。这个漏洞是通常用于执行cookie窃取、恶意软件传播,会话劫持,恶意重定向。在
  • [开源项目与投资]投资开源项目之前需要统计该项目已有的用户数 comsci 开源项目
            现在国内和国外,特别是美国那边,突然出现很多开源项目,但是这些项目的用户有多少,有多少忠诚的粉丝,对于投资者来讲,完全是一个未知数,那么要投资开源项目,我们投资者必须准确无误的知道该项目的全部情况,包括项目发起人的情况,项目的维持时间..项目的技术水平,项目的参与者的势力,项目投入产出的效益.....
  • oracle alert log file(告警日志文件) daizj oracle告警日志文件alert log file
    The alert log is a chronological log of messages and errors, and includes the following items: All internal errors (ORA-00600), block corruption errors (ORA-01578), and deadlock errors (ORA-00060)
  • 关于 CAS SSO 文章声明 denger SSO
    由于几年前写了几篇 CAS 系列的文章,之后陆续有人参照文章去实现,可都遇到了各种问题,同时经常或多或少的收到不少人的求助。现在这时特此说明几点: 1.  那些文章发表于好几年前了,CAS 已经更新几个很多版本了,由于近年已经没有做该领域方面的事情,所有文章也没有持续更新。 2. 文章只是提供思路,尽管 CAS 版本已经发生变化,但原理和流程仍然一致。最重要的是明白原理,然后
  • 初二上学期难记单词 dcj3sjt126com englishword
    lesson 课 traffic 交通 matter 要紧;事物 happy 快乐的,幸福的 second 第二的 idea 主意;想法;意见 mean 意味着 important 重要的,重大的 never 从来,决不 afraid 害怕 的 fifth 第五的 hometown 故乡,家乡 discuss 讨论;议论 east 东方的 agree 同意;赞成 bo
  • uicollectionview 纯代码布局, 添加头部视图 dcj3sjt126com Collection
    #import <UIKit/UIKit.h> @interface myHeadView : UICollectionReusableView { UILabel *TitleLable; } -(void)setTextTitle; @end #import "myHeadView.h" @implementation m
  • N 位随机数字串的 JAVA 生成实现 FX夜归人 javaMath随机数Random
    /** * 功能描述 随机数工具类<br /> * @author FengXueYeGuiRen * 创建时间 2014-7-25<br /> */ public class RandomUtil { // 随机数生成器 private static java.util.Random random = new java.util.R
  • Ehcache(09)——缓存Web页面 234390216 ehcache页面缓存
    页面缓存 目录 1       SimplePageCachingFilter 1.1      calculateKey 1.2      可配置的初始化参数 1.2.1     cach
  • spring中少用的注解@primary解析 jackyrong primary
    这次看下spring中少见的注解@primary注解,例子 @Component public class MetalSinger implements Singer{ @Override public String sing(String lyrics) { return "I am singing with DIO voice
  • Java几款性能分析工具的对比 lbwahoo java
    Java几款性能分析工具的对比 摘自:http://my.oschina.net/liux/blog/51800   在给客户的应用程序维护的过程中,我注意到在高负载下的一些性能问题。理论上,增加对应用程序的负载会使性能等比率的下降。然而,我认为性能下降的比率远远高于负载的增加。我也发现,性能可以通过改变应用程序的逻辑来提升,甚至达到极限。为了更详细的了解这一点,我们需要做一些性能
  • JVM参数配置大全 nickys jvm应用服务器
    JVM参数配置大全 /usr/local/jdk/bin/java -Dresin.home=/usr/local/resin -server -Xms1800M -Xmx1800M -Xmn300M -Xss512K -XX:PermSize=300M -XX:MaxPermSize=300M -XX:SurvivorRatio=8 -XX:MaxTenuringThreshold=5 -
  • 搭建 CentOS 6 服务器(14) - squid、Varnish rensanning varnish
    (一)squid 安装 # yum install httpd-tools -y # htpasswd -c -b /etc/squid/passwords squiduser 123456 # yum install squid -y 设置 # cp /etc/squid/squid.conf /etc/squid/squid.conf.bak # vi /etc/
  • Spring缓存注解@Cache使用 tom_seed spring
    参考资料 http://www.ibm.com/developerworks/cn/opensource/os-cn-spring-cache/ http://swiftlet.net/archives/774   缓存注解有以下三个: @Cacheable      @CacheEvict     @CachePut
  • dom4j解析XML时出现"java.lang.noclassdeffounderror: org/jaxen/jaxenexception"错误 xp9802
    java.lang.NoClassDefFoundError: org/jaxen/JaxenExc 关键字: java.lang.noclassdeffounderror: org/jaxen/jaxenexception 使用dom4j解析XML时,要快速获取某个节点的数据,使用XPath是个不错的方法,dom4j的快速手册里也建议使用这种方式 执行时却抛出以下异常: Exceptio
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他